关键信息总结 漏洞概述 CVE编号: CVE-2020-20381, CVE-2020-20382 CVSS评分: 6.5 (中等) 影响产品: Cisco Secure Firewall Management Center (FMC) Software 版本 6.4 及更早版本 漏洞类型: 软件授权绕过漏洞 漏洞详情 CVE-2020-20381: 在Cisco Secure FMC软件的Web管理界面中,存在一个漏洞,允许经过身份验证的远程攻击者访问不同域的文件。 CVE-2020-20382: 在Cisco Secure FMC软件的Web管理界面中,存在一个漏洞,允许经过身份验证的远程攻击者检索不同域的生成报告。 影响范围 受影响产品: Cisco Secure Firewall ASA, Secure FMC, 和 Secure FTD Software 不受影响产品: Secure Proxies Adaptive Security Appliance (ASA) Software, Secure Firewall Threat Defense (FTD) Software 解决方案 修复版本: Cisco已发布软件更新以解决这些漏洞。 建议措施: 客户应定期检查Cisco安全公告页面上的软件更新,以确定其暴露于漏洞的程度,并应用相应的解决方案。 其他信息 来源: 这些漏洞是在内部安全测试中发现的。 URL: Cisco安全公告链接